以前こちらにて5.6.7から6.0.2へVersionUPしました。 tech.sv-cat.netしかしながら、UIが重くなりすぎて表示されないメニューが出る始末。で今回はダウングレードです。(推奨されてないそうです)バージョンのダウングレードを確認をクリック 設定のバックア…

FortiGateの.outファイル名って以下のように、build表記になっており、Versionがわからないです。FGT_240D_POE-v5-build1630-FORTINET.outなので、5.6系のBuildとOSVerの対応を調べました。 build ver 1630 5.6.6 1600 5.6.5 1575 5.6.4 1547 5.6.3 1486 5.6…

システム→ファームウェアと遷移 設定のバックアップとアップグレードをクリック 設定がDLされ、アップグレードが開始されます

FortiGuardのサポートが切れてしまった機器で手動でファイルを選択しアップグレードをします。 OSimageを入手します。 FGT_240D-v5-build1630-FORTINET.out システム→ファームウェアを遷移 ブラウズから.outファイルを指定 設定のバックアップとアップグレー…

CLIでのみ追加できます。 # config system interface (interface) # edit port36 (port36) # show config system interface edit "port36" set ip 10.2.0.32 255.255.255.0 set allowaccess ping https ssh snmp http set type physical set snmp-index 30 n…

# config sys interface # edit LAG_LAN ←有効化したいInterfaceを指定 # set lldp-transmission enable # end

FortiGateのFailoverは以下の順で選定されます。1.リンクアップしているモニタポートの多い機器 2.HA Uptimeの長い機器 3.HAのプライオリティの高い（数値が大きい）機器 4.シリアルNo.の大きい機器ので、以下にてUptimeをResetする事で実質Failoverします。…

SSLVPNの為にサーバ証明書と中間証明書をUploadする際、ちょっと迷ったのでメモ サーバ証明書 システム→証明書→インポート→ローカル証明書と遷移 タイプを[証明書]に変更 Certificate file 証明書を選択 キーファイル Keyファイルを選択 OK押下 (adsbygoogle…

MACアドレス変更コマンド # config system interface (interface) # edit wan1 (wan1) # set macaddr 00:00:00:00:00:00 (wan1) # end

現象 FortiGateからVPN先のForti Analyzerへログを送る際、SourceIPがGlobalになってしまい、うまく通信ができない場合があります。 そんなとき、以下にて任意のIPを設定する事で戻り通信を成立できます。 対策コマンド # conf log fortianalyzer setting # …